Abo
  • IT-Karriere:

Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen.

Artikel veröffentlicht am ,
Bei Anrufen gilt: Auch wenn Apple draufsteht, ist nicht immer Apple drin.
Bei Anrufen gilt: Auch wenn Apple draufsteht, ist nicht immer Apple drin. (Bild: Kevin Bhagat/Unsplash)

Das iPhone klingelt. Der eingehende Anruf zeigt die echte Nummer des Apple-Supports. Auf dem Display des iPhones steht Apple Inc. und das Apple-Logo ist zu sehen. Doch die Stimme am anderen Ende stammt nicht von Apple, sondern versucht, mittels Voice-Phishing an persönliche Daten des Angerufenen zu kommen. Der IT-Security-Journalist Brian Krebs berichtet auf seinem Blog über den Fall.

Stellenmarkt
  1. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  2. MSC Technologies GmbH, Neufahrn bei Freising (bei München)

Der beschriebene Anruf ereignete sich am 2. Januar 2019. Der vermeintliche Apple-Support meldet sich bei Jody Westby, die als CEO bei einem Beratungsunternehmen für IT-Sicherheit arbeitet. Eine Computerstimme am anderen Ende erklärte ihr, dass es ein Datenleck bei Apple gegeben habe und einige Apple-IDs kompromitiert worden seien, darunter ihre.

In Westbys Adressbuch ist die Support-Telefonnummer unter Apple Inc. mitsamt Logo hinterlegt. Da die Betrüger die Nummer des Apple-Supports fälschen, wird ihr der Anruf mit Logo und dem Namen Apple Inc. angezeigt. In der Gesprächshistorie stehen die gefälschten Apple-Support-Anrufe zwischen den echten - und lassen sich nicht unterscheiden.

Die Computerstimme am anderen Ende sagt ihr eine Telefonnummer an, unter der sie sich melden solle. Die angesagte Telefonnummer hat ebenso wenig mit dem Apple-Support zu tun wie der Anruf selbst. Vielmehr versuchen die Betrüger, ihren Opfern als vermeintlicher Apple-Support Daten zu entlocken. Durch den initialen Anruf unter der echten Telefonnummer des Apple-Supports dürfte die Betrugsmasche bei vielen authentisch wirken. Dass auf derlei gut gemachte Anrufe durchaus auch IT-Experten hereinfallen, zeigen mehrere Betrugsfälle, bei denen die Telefonnummern der Banken der Opfer gefälscht wurden.

Lieber selbst anrufen

Auch wenn die anrufende Telefonnummer mit der Nummer der Bank, des Apple-Supports oder einer anderen Firma übereinstimmt, sollten am Telefon keine Daten angegeben werden. Fragt ein Anrufer Daten ab, ist die sicherste Variante, das Gespräch abzubrechen und selbst bei der entsprechenden Firma anzurufen. Am besten man greift dabei auf die Nummer in seinem Adressbuch, auf einer Visitenkarte oder in seinen Unterlagen zurück, denn auch eine Internetrecherche kann zur falschen Nummer führen: Betrüger versuchten mit gefälschten Webseiten und Telefonnummern möglichst weit oben in den Suchergebnissen zu landen, warnt Krebs.

Auch in Deutschland gibt es viele Fälle unlauterer Telefonwerbung, bei welcher sich Betrüger als Mitarbeiter von Firmen oder Behörden ausgeben, um Betroffene zu einem Tarif- oder Vertragswechsel beispielsweise hin zu einem anderen Energieversorger zu animieren. Die Bundesnetzagentur hatte im Dezember gegen zwei Callcenter ein Bußgeld von 300.000 Euro verhängt.



Anzeige
Top-Angebote
  1. 469€ (Bestpreis!)
  2. (u. a. Wreckfest für 16,99€)
  3. 99€
  4. 99,90€ + Versand (Vergleichspreis 127,32€ + Versand)

Hans80 10. Jan 2019

Sowas passiert ganz oft. Bei mir hat sich der Anrufer als Microsoft-Mitarbeiter aus und...

Qubert 09. Jan 2019

Hat mich auch erst gewundert. Ich finde es leider spontan nicht mehr, habe aber diese...

elgooG 09. Jan 2019

Ich weiße bei der Gelegenheit mal auf den damals veröffentlichten und immer noch...

Eheran 08. Jan 2019

Würde ich nicht sagen. Das war doch früher nicht anders. Entweder hat man wen gekannt...

Eheran 08. Jan 2019

Dann kann das ja auch so beantragt und freigeschaltet werden? Das zu überprüfen dauert...


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
Star Wars Jedi Fallen Order: Mächtige und nicht so mächtige Besonderheiten
Star Wars Jedi Fallen Order
Mächtige und nicht so mächtige Besonderheiten

Ein Roboter mit Schublade im Kopf, das Lichtschwert als Multifunktionswerkzeug und ein sehr spezielles System zum Wiederbeleben: Golem.de stellt zehn ungewöhnliche Elemente von Star Wars Jedi Fallen Order vor.


    Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
    Samsung CRG9 im Test
    Das Raumschiffcockpit für den Schreibtisch

    Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
    Ein Test von Oliver Nickel

    1. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
    2. Samsung Fehler am Display des Galaxy Fold aufgetreten
    3. Samsung Displaywechsel beim Galaxy Fold einmalig vergünstigt möglich

    Cyberangriffe: Attribution ist wie ein Indizienprozess
    Cyberangriffe
    Attribution ist wie ein Indizienprozess

    Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
    Von Anna Biselli

    1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
    2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
    3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

      •  /